Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01776

Опубликовано: 15 дек. 2024
Источник: fstec
CVSS3: 8
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость функции services_compute_xperms_decision() в модуле security/selinux/ss/services.c системы контроля доступа SELinux ядра операционной системы Linux связана с ошибками обработки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
Red Hat Inc.
АО "НППКТ"

Наименование ПО

Ubuntu
Debian GNU/Linux
РЕД ОС
Red Hat Enterprise Linux
Linux
ОСОН ОСнова Оnyx

Версия ПО

20.04 LTS (Ubuntu)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
24.04 LTS (Ubuntu)
24.10 (Ubuntu)
от 4.3 до 5.4.288 включительно (Linux)
от 5.5 до 5.10.232 включительно (Linux)
от 5.11 до 5.15.175 включительно (Linux)
от 5.16 до 6.1.123 включительно (Linux)
от 6.2 до 6.6.69 включительно (Linux)
от 6.7 до 6.12.8 включительно (Linux)
до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
Canonical Ltd. Ubuntu 24.04 LTS
Canonical Ltd. Ubuntu 24.10
Сообщество свободного программного обеспечения Linux от 6.1.0 до 6.1.124
Сообщество свободного программного обеспечения Linux от 6.6.0 до 6.6.70
Сообщество свободного программного обеспечения Linux от 6.12.0 до 6.12.9
Сообщество свободного программного обеспечения Linux от 5.10.0 до 5.10.233
Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.176
Сообщество свободного программного обеспечения Linux от 4.3 до 5.4.289
Сообщество свободного программного обеспечения Linux от 4.3 до 5.4.288 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.232 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.175 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.123 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.69 включительно
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.8 включительно
Сообщество свободного программного обеспечения Linux от 6.13 до 6.13 rc4
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025012147-CVE-2024-57931-06fb@gregkh/
https://git.kernel.org/stable/c/712137b177b45f255ce5687e679d950fcb218256
https://git.kernel.org/stable/c/900f83cf376bdaf798b6f5dcb2eae0c822e908b6
https://git.kernel.org/stable/c/c1dbd28a079553de0023e1c938c713efeeee400f
https://git.kernel.org/stable/c/c79324d42fa48372e0acb306a2761cc642bd4db0
https://git.kernel.org/stable/c/efefe36c03a73bb81c0720ce397659a5051b73fa
https://git.kernel.org/stable/c/f45a77dd24ae9ddb474303ec3975c376bd99fc51
https://git.kernel.org/stable/c/f70e4b9ec69d9a74b84c17767a9a4eda8c901021
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-57931
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57931
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966588
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00049
Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-57931

ubuntu
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: selinux: ignore unknown extended permissions When evaluating extended permissions, ignore unknown permissions instead of calling BUG(). This commit ensures that future permissions can be added without interfering with older kernels.

redhat логотип

CVE-2024-57931

CVSS3: 5.5
redhat
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: selinux: ignore unknown extended permissions When evaluating extended permissions, ignore unknown permissions instead of calling BUG(). This commit ensures that future permissions can be added without interfering with older kernels.

nvd логотип

CVE-2024-57931

nvd
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: selinux: ignore unknown extended permissions When evaluating extended permissions, ignore unknown permissions instead of calling BUG(). This commit ensures that future permissions can be added without interfering with older kernels.

debian логотип

CVE-2024-57931

debian
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: s ...

github логотип

GHSA-ccfr-2656-2j6h

github
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: selinux: ignore unknown extended permissions When evaluating extended permissions, ignore unknown permissions instead of calling BUG(). This commit ensures that future permissions can be added without interfering with older kernels.

EPSS

Процентиль: 15%
0.00049
Низкий

8 High

CVSS3

7.7 High

CVSS2